Ya conoces el caso. Facebook detectó un pico de tráfico inusual que reveló un ciberataque masivo en curso desde el 16 de septiembre, con el objetivo de robar datos de millones de usuarios de Facebook. Los atacantes combinaron una interacción compleja de tres errores de software distintos que existía en el código desde julio de 2017 hasta que la compañía lo solucionó en sepriembre.

En principio, se informó que los atacantes robaron tokens de acceso secretos para 50 millones de cuentas, que podrían utilizar para su control. Facebook restableció los tokens para 90 millones de cuentas en respuesta a la violación masiva. Unos tokens que permitían acceder a las cuentas como propietarios y a otras aplicaciones de terceros que usaban el inicio de sesión de Facebook.

Los atacantes utilizaron una técnica automatizada para pasar de una cuenta a otra y robar las fichas de acceso de sus contactos, y así sucesivamente, hasta 400,000 personas. Los atacantes utilizaron esas listas para robar los tokens de 30 millones de usuarios y acceder a distinta información:

  • Para aproximadamente 15 millones de usuarios de Facebook, los atacantes accedieron a dos conjuntos de información: nombres de usuario e información de contacto, incluidos números de teléfono, direcciones de correo electrónico y otra información de contacto, según lo que los usuarios tenían en sus perfiles.
  • Para aproximadamente 14 millones de usuarios de Facebook, los atacantes accedieron a una parte aún más amplia de sus datos personales, incluidos los mismos dos conjuntos de información mencionados anteriormente, junto con otros detalles que los usuarios tenían en sus perfiles, como género, idioma, estado de la relación, religión, ciudad natal, ciudad actual, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, los últimos 10 lugares en los que se registraron o etiquetaron, sitio web, personas o páginas que siguen, y las 15 búsquedas más recientes.
  • Un millón de usuarios restantes de Facebook no tenían datos personales accesibles por los atacantes.

El ejecutivo de Facebook también ha aclarado que los atacantes no accedieron a información de datos de otras aplicaciones como Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagos, aplicaciones de terceros o cuentas de publicidad o desarrolladores.

Cómo verificar el hackeo a Facebook

Los usuarios pueden verificar si su cuenta se encuentra entre las comprometidas accediendo al Centro de Ayuda de la red social.

Facebook también agregó que la compañía informará directamente a los 30 millones de usuarios afectados para explicar a qué información podrían haber accedido los atacantes, junto con los pasos que pueden tomar para protegerse de correos electrónicos, mensajes de texto o llamadas sospechosas.

Hasta el momento, no se conoce la identidad de los ciberdelincuentes que llevaron a cabo el ataque. Facebook dice estar trabajando con el FBI, la Comisión Federal de Comercio de los EE. UU y otros departamentos nacionales e internacionales para concretar quién podría estar detrás de esta violación de seguridad y si estaban atacando a alguien en particular.

 

Fuente: muyseguridad